0

我有一个 SpringMVC 3.2 应用程序,我想将 Spring Security 添加到其中。我已经阅读了一些教程并下载了示例。我遇到的问题是我的应用程序使用 JavaConfig,所有 Spring Security 示例都使用 web.xml,而我没有。我查看了 spring-security-javaconfig 项目,但我还没有找到实际实现它的最佳方法。我可以创建一个扩展 WebSecurityConfigurerAdapter 的 @Configuration 类,但我不能说我完全理解它是如何工作的。我知道我需要自定义角色、IP 限制和记住我。但是真的那么简单,我只需要一个@Configuration 类吗?

有没有人有任何资源可以帮助整合这两个项目?还是通过 XMl 坚持使用 Spring Security 并找到将这两者结合的方法更好?

4

1 回答 1

0

问题spring-security-javaconfig是它还没有发布。

在我们的一个应用程序中,我们@Configuration手动配置了安全性。但是我对 Spring 的安全内部工作原理略知一二,所以这对我来说很容易。我可以想象,对于没有经验的用户来说,这可能不是那么容易。

我建议您通过 XML 配置安全性。它更容易,有据可查,并且可以正常工作。

@ImportResource您可以通过您的@Configuration班级导入安全 XML 配置。从您那里注册DelegatingFilterProxy一个正确的名称springSecurityFilterChainWebApplicationInitializer也应该是小菜一碟。

于 2013-06-25T22:46:48.567 回答